今天強迫自己早起去圖書館,希望可以把作息導回正常。
又是繼續修 w12 作業的一天,順便把簡答題寫完,感謝每週的簡答題、完全是變相強迫修正筆記啊,要是沒出這作業根本不想改筆記(攤)
CSRF 的防禦手法好有趣啊,整個層出不窮欸,又或者其實是 Huli 的文章寫得太好,總之我是當歷史課本看的津津有味,駭客跟工程師之間的角力戰我只能旁觀,希望哪天也可以加入戰局!
作業寫到想吐,明天終於可以開始怪奇 3 馬拉松了我心狂喜~
昨晚整個睡不著,又起來繼續寫多層留言,感覺已經寫了天長地久,直到今天晚上終於成功 yes,算是破除對遞迴的莫名恐懼。
雖然功能可以做出來很爽,但 code 真的靠杯醜,完全搞不懂 PHP 的作用域,在 function 有用到變數的都需要從外部傳進去,參數多到媽媽也認不得,等等研究一下怎麼改寫,或乾脆寫成 OO。
不過感覺又要花很多時間,希望明天可以準時交作業!
作息大亂,上午都無法專心,等到傍晚才開始有點幹勁 Q__Q
雖然看不懂但爬蟲好厲害啊,雖然不知道等我學會爬蟲大法能幹嘛,但起碼帥就是一大動力。
FB 看到廣告,四堂直播 500,想說很便宜又剛好學到資料庫,直播也是一個心動的原因,錯過就沒了的心情、感覺就不會 steam 化。
直播是從很基本的開始講解,所以大部分的內容在原本課程都有提到,且講師語速好慢又不能調速度、導致聽到快睡著,比較有收穫的是正規化步驟的部分,原來有分這麼細啊,講師是說一般做到 3NF 就差不多了
還有畫 ER Diagram 也滿實用的,現在作業規模小小的、可能用不到,但實際上應該會有很多張 table,有個圖表可以看才不會打結。
聽完才發現自己作業的資料庫,某些欄位設計的不是很好,但想到要改就覺得好麻煩啊啊啊!難怪以前聽到要改需求的後端工程師總是淚光閃閃。
去找老朋友吃飯聊天,非常開心!
寫完所有 SQL prepare statement,但如果只是單純撈資料沒有參數的、就不知道要不要加,懶人決定先不加
今天一邊研究 XSS 一邊照顧病人,發現大網站其實都有做 escape,這種太小兒科的漏洞沒那麼好找。
試過 <img>、<a>、<script> 都不行,不然就是 onerror、onload 會被篩選掉,有些直接導到 404 頁或警告 IP 會被 ban,唯一有成功的是購物網站的搜尋框 onfocus 可以注入 JS,但 onfocus 還要按下 input 才有用,是個沒啥卵用的漏洞。
駭客夢破碎,但還是一看到有機會的網站就很想試試。
後幾關還滿難的欸,要一直看 hint,有些看提示也不會,自己真的完全不是駭客的料哈哈哈哈
htmlspecialchar 加上去就收工,也太方便出國有人罩真的超爽,尤其是那種沒車就哪裡都去不了的地方,之前在澳洲也是被朋友餵養的白白胖胖,跟著吃喝玩樂好開心啊啊啊啊
不小心開始日夜顛倒,今天超沒精神的,影片從 1.25 調到 1.5 倍速才比較能專注。
echo 值的話,可以用簡寫 <?= $user ?> 好方便啊!